Nopietna Safari kļūda ļauj ļaunprātīgām vietnēm piekļūt daļai jūsu Google konta informācijai un nesenajai pārlūkošanas vēsturei.
Apple sevi reklamē kā uz privātumu vērstu korporāciju, taču neviena ar internetu savienota ierīce nav patiesi droša. Un, neskatoties uz saviem apgalvojumiem, uzņēmumam dažreiz ir nepieciešams ilgs laiks, lai ziņotu par ielāpu izmanto. Jaunākajā ziņojumā ir uzsvērts, ka ļaunprātīgas vietnes var piekļūt daļai lietotāju Google konta informācijai un nesenajai pārlūkošanas vēsturei pārlūkprogrammā Safari. Ekspluatācija tika kopīgota ar Apple jau novembrī, un tā joprojām nav atrisināta.
Pirkstu nospiedumsJS ir atklāts šī nopietnā Safari kļūda nesenā emuāra ierakstā (izmantojot 9-5Mac). Safari IndexedDB ieviešana Apple operētājsistēmās ļauj vietnēm lasīt citu domēnu datu bāzu nosaukumus. Lai gan šī ieviešana nedod viņiem piekļuvi faktiskajam datu bāzu saturam, paši nosaukumi var daudz atklāt par lietotāju. Piemēram, Google saglabā reģistrēto kontu datus, izmantojot lietotāju unikālos ID kā datu bāzes nosaukumus. Tādējādi vietne var piekļūt vēl lielākai daļai jūsu informācijas, jo Google lietotāja ID tiek izmantots, lai veiktu Google pakalpojumu API pieprasījumus. Šīs kļūdas labojums liegtu vietnēm skatīt citu domēnu datu bāzu nosaukumus. FingerprintJS sīkāk paskaidro:
Ņemiet vērā, ka šīm noplūdēm nav nepieciešama īpaša lietotāja darbība. Cilne vai logs, kas darbojas fonā un nepārtraukti vaicā IndexedDB API par pieejamajām datu bāzēm, var uzzināt, kādas citas vietnes lietotājs apmeklē reāllaikā. Alternatīvi, vietnes var atvērt jebkuru vietni iframe vai uznirstošajā logā, lai šai konkrētajai vietnei izraisītu IndexedDB balstītu noplūdi.
Ņemot vērā šīs kļūdas nopietnību, nav skaidrs, kāpēc Apple to vēl nav izlabojis. Tā kā izmantojums tiek publicēts publiski, mēs varam tikai cerēt, ka uzņēmums to izlabos gaidāmajā versijā iOS 15.3. Tikmēr, ja izmantojat MacOS, varat sevi aizsargāt, pārslēdzoties uz citu tīmekļa pārlūkprogrammu. Diemžēl tiek ietekmētas visas iOS un iPadOS pārlūkprogrammas, jo to pamatā ir Apple WebKit.
Kuru tīmekļa pārlūkprogrammu jūs galvenokārt izmantojat un kāpēc? Paziņojiet mums tālāk komentāru sadaļā.